很多人認(rèn)識(shí)ISO體系認(rèn)證，大多認(rèn)識(shí)的是ISO9001認(rèn)證，或者是ISO三體系認(rèn)證，其他的認(rèn)證了解就相對(duì)較少，今天要帶大家了解的是ISO27005認(rèn)證，那現(xiàn)在小編就帶大家一起去看看iso27005認(rèn)證是什么標(biāo)準(zhǔn)，以及ISO27001認(rèn)證是什么認(rèn)證吧。
iso27005認(rèn)證是什么標(biāo)準(zhǔn)
ISO 27005 信息安全管理體系—風(fēng)險(xiǎn)管理ISMS Risk management
ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號(hào)，類似于質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。
規(guī)劃的ISO27000系列包含下列標(biāo)準(zhǔn)
ISO 27000 原理與術(shù)語(yǔ)Principles and vocabulary
ISO 27001 信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎(chǔ))
ISO 27002 信息技術(shù)—安全技術(shù)—信息安全管理實(shí)踐規(guī)范 (ISO/IEC 17799:2005)
ISO 27003 信息安全管理體系—實(shí)施指南ISMSImplementation guidelines
ISO 27004 信息安全管理體系—指標(biāo)與測(cè)量ISMSMetrics and measurement
ISO 27005 信息安全管理體系—風(fēng)險(xiǎn)管理ISMSRisk management
ISO 27006 信息安全管理體系—認(rèn)證機(jī)構(gòu)的認(rèn)可要求ISMS Requirements for the accreditation of bodies providing certification
ISO 27007 信息技術(shù)-安全技術(shù)-信息安全管理體系審核員指南
Information technology_Security techniques_ISMS auditor guidelines
ISO27001：2005 的最終標(biāo)準(zhǔn)草案(FDIS)已經(jīng)在2005年7月發(fā)布，預(yù)計(jì)在2005年底或2006年初作為正式國(guó)際標(biāo)準(zhǔn)發(fā)布。
ISO27001認(rèn)證是什么認(rèn)證
信息安全管理體系認(rèn)證可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。當(dāng)企業(yè)通過(guò)了ISO27001的認(rèn)證，表示企業(yè)的信息安全管理已建立了一套科學(xué)有效的管理體系作為保障。該標(biāo)準(zhǔn)于1993年由英國(guó)貿(mào)易工業(yè)部立項(xiàng)，于1995年英國(guó)首次出版BS 7799-1:1995《信息安全管理實(shí)施細(xì)則》，它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的唯一參考基準(zhǔn)，并且適用于大、中、小組織。
從以上看來(lái)，ISO 27005 信息安全管理體系—風(fēng)險(xiǎn)管理ISMS Risk management。ISO27001認(rèn)證提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。
問(wèn)：ISO27001認(rèn)證的申請(qǐng)條件是什么?
答：1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;
2、申請(qǐng)方的信息安全管理體系已按ISO/IEC 27001:2005標(biāo)準(zhǔn)要求建立，并實(shí)施運(yùn)行3個(gè)月以上。
3、至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。
4、信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。


企業(yè)申請(qǐng)ISO9000認(rèn)證需要提供的資料清單
TS16949管理體系倉(cāng)庫(kù)的實(shí)施要點(diǎn)
OHSAS18001認(rèn)證中總經(jīng)理怎么致歡迎辭
EcoVadis 審核可以提供什么類型的證明文件
家用電器遠(yuǎn)程通信安全等級(jí)認(rèn)證業(yè)務(wù)問(wèn)答
如何在古巴注冊(cè)商標(biāo)？
深圳質(zhì)量認(rèn)證辦理多少錢 質(zhì)量環(huán)境職業(yè)健康認(rèn)證
iso28000:2022供應(yīng)鏈安全管理體系